Polkadot-Sicherheitsoffensive: Code4rena und PAL beginnen mit Audits für Parachains
- Die Polkadot Assurance Legion (PAL) und Code4rena sponsern gemeinsam Audits für Polkadot-Parachains, um Schwachstellen zu identifizieren und zu beseitigen.
- Die Audits beginnen mit den Parachains Phala, Acala und HydraDX, wobei die Prüfer von Code4rena für die Prüfung der drei Parachains insgesamt 212.000 $ verdienen können.
Die Polkadot Assurance Legion (PAL), ein Zusammenschluss der prominentesten Projekte des Netzwerks, die die Sicherheit im Ökosystem verbessern sollen, hat sich mit der Blockchain-Audit-Plattform Code4rena zwecks Prüfung von Parachains zusammengetan, um das Netzwerk sicherer zu machen.
Kryptoprojekte sind seit Jahren Ziele von Hackern. 2023 erbeuteten Cyberkriminelle digitale Vermögenswerte im Wert von 1,7 Milliarden Dollar. Gründliche Prüfungen sind eine der besten Möglichkeiten, die sicherstellen, dass ein Projekt keine Schwachstellen aufweist, die von Kriminellen ausgenutzt werden können.
Mit der Partnerschaft wollen PAL und Code4rena das Polkadot-Netzwerk durch Rust-Audits für ausgewählte Parachains sicherer machen. Bei Code4rena nehmen Sicherheitsexperten an einem Contest teil, bei dem es darum geht, alle Fehler und Schwachstellen eines Projekts aufzuspüren, und sie teilen sich nach Abschluss einen Preispool.
Code4rena & the Polkadot Assurance Legion (PAL) are transforming the traditional security audit process into a competitive arena 🤝🔐
Simple & effective: Projects contribute to a reward pool, C4 leads an audit, and a community of experts hunts for vulnerabilities 👩💻🔍 https://t.co/Dgj4cSqitH
— Polkadot (@Polkadot) January 29, 2024
Die Partnerschaft beginnt am 2. Februar, wobei HydraDX die erste Parachain ist, die einer strengen Prüfung unterzogen wird. HydraDX ist ein Liquiditätsprotokoll für das Polkadot-Ökosystem, das einen vertrauenswürdigen Pool für mehrere Vermögenswerte bietet. Für ihre Bemühungen werden die Prüfer sich einen Preispool von 100.500 $ teilen.
Darauf folgt ab dem 1. März eine neue Kampagne, deren Schwerpunkt auf Phala, einer Plattform für private Smart Contracts und dApps, liegen wird. Das Preisgeld für die zweite Suche beträgt 60.500 $. Drei Wochen später, am 22. März, beginnt die Prüfung von Acala mit einem gemeinsamen Preispool von 52.000 $. Acala ist ein Crosschain-DeFi-Netz, das auf Polkadot aufbaut und unter anderem Funktionen wie Liquiditätsstaking und einen nativen Stablecoin bietet.
Mit Code4rena sind die Sicherheitsprüfungen effektiver, da externe Prüfer ohne genaue Kenntnis des zu prüfenden Objekts kreativer arbeiten als in das Projekt eingebundene Entwickler und deshalb mehr seltene, risikoreiche Schwachstellen finden.
Audits sind für Code4rena einträgliche Projekte bei denen manche Entwickler jährlich Millionen verdienen. In den letzten 90 Tagen hat der führende Prüfer mehr als 500.000 Dollar verdient, zwei andere rund 150.000 Dollar.
Polkadot sicher machen– PAL setzt seine Mission fort
Sicherheit ist das Fundament der Kryptobranche, und dennoch ist es für Plattformen und Protokolle immer schwieriger geworden, die Vermögenswerte der Kunden zu schützen. Auf Polkadot nimmt PAL die Herausforderung an, Hacker zu neutralisieren, und seine Partnerschaft mit Code4rena ist ein wesentlicher Schritt auf dem Weg zum Ziel.
PAL wurde im vergangenen Jahr als Initiative ins Leben gerufen, um – zumindest teilweise – Sicherheitsprüfungen für Parachain-Produkte zu finanzieren. In einem Vorschlag vom März 2023 beantragte ein Konsortium von Entwicklern aus Acala, Phala, Manta, Astar, Interlay und anderen führenden Projekten 540.000 DOT, rund 3,6 Millionen Dollar, zur Finanzierung der Audits.
Wie die Antragsteller feststellten, ist der Ansatz von Polkadot mit mehreren Parachains und forkless Upgrades zwar effektiv, erhöht aber die Risiken von Angriffen für das Netz. Daher sind Maßnahmen wie PAL zur Sicherheit und Stabilität des Netzes von entscheidender Bedeutung.
Bei der Abstimmung stimmten 77,5% der Teilnehmer mit 11,3 Millionen DOT für den Vorschlag, während 22,5% mit 3,3 Millionen DOT dagegen stimmten.